Le aziende industriali non possono più permettersi di non affrontare il tema della cybersecurity delle Operational Technology/Industrial Control System (OT/ICS), fra cui sistemi di automazione SCADA, DCS, PLC, MES e workstation ingegneristiche. Un mondo eterogeneo che fino a pochi anni fa era sufficientemente protetto dall’attività dei cybercriminali, che si limitavano a sferrare attacchi contro i sistemi IT tradizionali. La convergenza fra l’IT e le OT/ICS sta facendo emergere il problema della vulnerabilità della maggior parte di queste ultime tecnologie nei confronti di cyberattacchi mirati a questi target, che possono essere veicolati attraverso le reti IT interne delle aziende (con cui ormai da anni sono integrati), Internet, il cloud, nonché dispositivi utilizzati occasionalmente dagli end-user su sistemi OT/ICS, come le memorie esterne USB.
“Gli attacchi informatici cui stiamo assistendo in generale – spiega Fabio Sammartino, Head of Pre-Sales presso Kaspersky Lab Italia – si possono dividere in due macrocategorie. La prima è quelle delle minacce più comuni, come i ransomware e i malware più generici. Poi c’è la macrocategoria degli attacchi mirati (targeted threat) – continua Sammartino – che sono di gran lunga oggi quelli più gravi e temuti”. La ragione è che chi li sferra ha studiato a fondo le problematiche di cybersecurity dei sistemi OT/ICS di una determinata azienda o di uno specifico settore industriale o di infrastrutture critiche.
Aziende al bivio su business e sicurezza
“Le aziende produttive – interviene Morten Lehn, General Manager Italy di Kaspersky Lab (vendor che ha messo a punto una soluzione per la protezione di sistemi industriali chiamata KICS, che sta per Kaspersky Industrial CyberSecurity) – si rendono conto dell’aumento dei rischi di sicurezza nei confronti dei loro OT/ICS e ne parlano. Ma poche hanno ancora stanziato dei budget sufficienti per affrontare in modo efficace queste minacce”.
Secondo una ricerca condotta da PAC , società di ricerca tedesca che fa parte di CPX Group, per conto di Kaspersky, il 77% delle aziende che utilizzano OT/ICS ritiene di poter diventare obiettivo di cyberattacchi diretti alle reti di controllo industriale, ma solo il 23% è compliant con le normative governative o settoriali che prevedono opportune misure di sicurezza It in questo ambito.
Il problema della sicurezza degli Operational Technology/Industrial Control System sta crescendo anche a causa del diffondersi dell’Internet of Things: “L’IoT – sottolinea Sammartino – è un mondo diverso, ma vicino a quello degli OT/ICS”. Secondo la ricerca Kaspersky, il 65% delle aziende industriali intervistate teme infatti che l’emergere dell’IoT aumenti il rischio per la sicurezza delle tecnologie OT/ICS perché stimola un aumento della connettività verso reti IT su cui ormai da tempo viaggiano anche dati per le operation technology, e accresce la digitalizzazione in ambiti in cui sono protagonisti anche i sistemi OT/ICS. Le aziende che utilizzano OT/ICS, sostiene Sammartino, si trovano peraltro davanti a un “bivio”: adottare o no, anche verso le tecnologie OT/ICS, un’evoluzione ispirata a quella che si vede nell’IoT.
Comunque sia, sta il fatto che la convergenza, sempre più profonda fra OT/ICS e IT, suscita nelle aziende industriale molti timori: “Al primo posto – sostiene Lehn – vi è quello di fermi operativi e di cali di produttività. Subito dopo arriva quello di danni d’immagine che possono avere ricadute negative sul business. Altri timori riguardano la possibilità di violare normative e di causare danni a persone o all’ambiente”.
In questo contesto, KICS si presenta come una soluzione dedicata, efficace, flessibile e quindi anche sostenibile. Utilizzando un approccio di framework, KICS consente di mettere in sicurezza OT/ICS con soluzioni e servizi (dalla consulenza alla formazione, dalla cyber intelligence ai managed service da parte di partner certificati) su misura delle tecnologie e dei processi della specifica azienda, del suo settore e della sua dimensione. Sicurezza tanto dal malware generico quanto dai sempre più temibili attacchi mirati.
